沙箱逃逸之0ctf2020 chromium_rce writeup
0ctf 2020浏览器漏洞利用第一篇
- 1
- 0
- f1tao
- 发布于 2023-01-10 09:14:46
- 阅读 ( 10850 )
f1tao
沙箱逃逸之google ctf 2019 Monochromatic writeup
入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸
- 0
- 0
- f1tao
- 发布于 2022-12-22 09:00:02
- 阅读 ( 11259 )
ThinkPHP 5.x 系列文件上传getshell
开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell
- 1
- 0
- shenwu
- 发布于 2022-12-19 09:00:01
- 阅读 ( 11771 )
shenwu
cipher
在HUNTER平台纵览俄乌局势——基于网络空间测绘视角
我们对俄乌当前的网络资产分布分析发现,资产的整体分布与省份的人口有直接关系。 本次俄乌战争虽然并未对整体互联网开放服务的数量造成影响,但有近一半的乌克兰政府网站自2月起便停止了服务,未被扫描更新。
- 0
- 0
- HUNTER网络空间测绘
- 发布于 2022-11-11 10:38:08
- 阅读 ( 16921 )
HUNTER网络空间测绘
citrix防火墙固件仿真,ssh服务分析与漏洞复现
利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。
- 1
- 0
- 用户180910387
- 发布于 2022-11-17 09:00:01
- 阅读 ( 12977 )
wayos维盟路由器固件模拟与多个漏洞复现
针对于wayos固件利用FirmAE进行固件模拟,解包后进行多个漏洞复现,涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞,并且在复现过程中详细解释了漏洞挖掘的流程与思路。
- 0
- 0
- 用户180910387
- 发布于 2022-11-15 10:18:25
- 阅读 ( 14583 )
Sakura501
探索CTF逆向中的协议分析
自从今年强网杯出了一道协议分析的题目之后,最近的比赛协议逆向题也是层出不穷,这些题有的是自己实现的协议,有些是改编自已有的协议,编程也涉及到go、rust等语言,分析这类题目对逆向水平的要求比较高,我们从一道CTF逆向题入手来探索协议分析类逆向题的基本思路和技巧。
- 1
- 0
- Fluke
- 发布于 2022-11-14 09:00:02
- 阅读 ( 11703 )
fs.readFileSync的利用
文章主要记录了fs.readFileSync的一些比较特别的利用方法
- 0
- 0
- markin
- 发布于 2022-11-09 09:00:01
- 阅读 ( 11085 )
markin
AndyNoel
细数Django框架核心历史SQL注入漏洞(下)
最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。本篇文章是下篇。
- 0
- 0
- shenwu
- 发布于 2022-10-21 09:30:00
- 阅读 ( 13145 )
NewStarCTF-Week3&4的WEB题目详解
就最近的NewStarCTF中的第三周和第四周的WEB题目进行详细分析,进行不同知识点的学习。
- 0
- 0
- Sakura501
- 发布于 2022-10-21 09:30:00
- 阅读 ( 13402 )
Blockchain简单入门-NewStarCTF
本文是一个Blockchain的简单入门教学,通过最近的NewStarCTF中的三道区块链题目进行详细讲解分析。
- 0
- 0
- Sakura501
- 发布于 2022-10-19 09:30:00
- 阅读 ( 14179 )
binbin
对jsoncpp库进行亿次AFL模糊测试
利用AFL对jsoncpp库进行编译测试,并尝试采用自构造字典、多核并行测试,持久模式等多种特色,利用了四个核进行并行测试,共计完成测试1亿余次。运行总时间约24小时,每个进程fuzzer的轮数约为平均90轮。Totalpath约为3000左右。map density约为2% / 4%。count coverage约为5bits/tuple。 Cpu的利用率约为150%,平均每个进程发现20个unique crash。
- 0
- 0
- 用户180910387
- 发布于 2022-10-14 09:39:31
- 阅读 ( 10735 )